Philips SNB5600 Bedienungsanleitung Seite 26

Schedule Rule (Zeitplanregel)
DE
Sie können den Internetzugriff für lokale Clients basierend auf Regeln filtern. Jede
Zugangskontrollregel kann zu einer bestimmten geplanten Zeit aktiviert werden.
Definieren Sie den Zeitplan auf der Seite 'Schedule Rule' (Zeitplanregel) und wenden
Sie die Regel auf der Seite 'Access Control' (Zugangskontrolle) an.
Intrusion Detection (Erkennung von Eindringversuchen)
Funktion 'Intrusion Detection' (Erkennung von Eindringversuchen)
'Stateful Packet Inspection' (SPI) (Statusinspektion der Pakete) und 'Anti-DoS Firewall
Protection' (Anti-DoS-Firewall-Schutz)
(Standardvorgabe: Aktiviert) - Die Funktion der Wireless Fräser zur Erkennung von
Eindringversuchen schränkt den Zugriff des am WAN-Anschluss eingehenden
Verkehrs ein. Wenn die SPI-Funktion aktiviert ist, werden alle eingehenden Pakete
abgeblockt, mit Ausnahme der Typen, die mit einem Häkchen im Bereich 'Stateful
Packet Inspection' (Statusinspektion der Pakete) aktiviert sind.
'RIP Defect' (RIP-Defekt) (Standardvorgabe: Deaktiviert) - Wenn ein RIP-
Anforderungspaket nicht vom Router beantwortet wird, bleibt es in der
Eingangswarteschlange und wird nicht freigegeben. Durch angesammelte Pakete
könnte die Warteschlange voll werden, was zu schweren Problemen für alle
Protokolle führen kann. Wenn Sie diese Funktion aktivieren, wird die
Paketansammlung verhindert.
'Discard Ping from WAN' (Ping aus dem WAN verwerfen) – (Standardvorgabe:
Deaktiviert) - Verhindert, dass ein PING auf dem WAN-Anschluss der Wireless
Fräser in das Netzwerk geroutet wird.
Scrollen Sie weiter nach unten, um mehr Informationen anzuzeigen.
'Stateful Packet Inspection' (Statusinspektion der Pakete)
Bei dieser Paketinspektion wird der Inhalt des Pakets untersucht, um den Status der
Verbindung zu ermitteln, d. h. ob der angegebene Zielcomputer zuvor die aktuelle
Verbindung angefordert hat. Auf diese Art wird sichergestellt, dass alle
Kommunikationen vom empfangenden Computer eingeleitet wurden und nur mit
Quellen stattfinden, die aus bisherigen Interaktionen als vertrauenswürdig bekannt
sind. Neben ihrer rigoroseren Paketinspektion sperren SPI-Firewalls auch Anschlüsse,
bis die Verbindung zum spezifischen Anschluss angefordert wird.
Wenn ein bestimmter Verkehrstyp aktiviert ist, wird nur diese bestimmte Art von
Verkehr erlaubt, die vom internen LAN eingeleitet wurde. Wenn Sie beispielsweise
nur 'FTP Service' im Bereich 'Stateful Packet Inspection' aktivieren, wird der gesamte
eingehende Verkehr mit Ausnahme von FTP-Verbindungen abgeblockt, die vom
lokalen LAN eingeleitet wurden.
Bei der Statusinspektion der Pakete können Sie unterschiedliche Anwendungstypen
auswählen, die dynamische Anschlussnummern verwenden. Wenn Sie SPI (Stateful
Packet Inspection) zum Abblocken von Paketen verwenden wollen, klicken Sie auf das
Optionsfeld 'Yes' (Ja) im Feld 'Enable SPI and Anti-DoS Firewall Protection' (SPI und
Anti- DoS-Firewall-Schutz aktivieren) und aktivieren Sie den benötigten
Inspektionstyp, z.B. 'Packet Fragmentation' (Paketfragmentierung), 'TCP Connection'
(TCP-Verbindung), 'UDP Session' (UDP-Sitzung), 'FTP Service' (FTP-Service),
'H.323 Service' (H.323-Service) oder 'TFTP Service' (TFTP-Service).
Wenn Hacker versuchen, in Ihr Netzwerk einzudringen, kann die SNB5600
Sie per E-Mail benachrichtigen
Wenn der Mail-Server eine Authentifizierung Ihrer Identität vor dem Versenden einer
E-Mail verlangt, machen Sie bitte die entsprechenden Angaben in den Feldern 'POP3
Server' (POP3-Server), 'Username' (Benutzername) und 'Password' (Kennwort).
Andernfalls lassen Sie die drei Felder leer.
Connection Policy (Verbindungsrichtlinien)
Geben Sie die gültigen Werte für TCP/UDP-Sitzungen an, siehe nachstehende Tabelle.
Hinweis: Die Systemleistung wird durch die Firewall nur unwesentlich beeinträchtigt, sodass
wir Ihnen empfehlen, sie zum Schutz Ihres Netzwerks aktiviert zu lassen.
DMZ
Wenn Sie einen Client-PC haben, auf dem eine Internet-Anwendung nicht einwandfrei
hinter der Firewall läuft, können Sie für den Client den unbeschränkten
bidirektionalen Internetzugang freischalten. Geben Sie dazu in diesem Bildschirm die
IP-Adresse eines DMZ-Hosts ('Demilitarized Zone' [Entmilitarisierte Zone]) ein.
Wenn ein Client in diese entmilitarisierte Zone (DMZ) aufgenommen wird, wird das
lokale Netzwerk verschiedenen Sicherheitsrisiken ausgesetzt. Benutzen Sie diese
Option also nur als letzten Ausweg.
26